Il mercato dei servizi gestiti di cybersecurity ha registrato una crescita decisamente significativa, segno evidente di una trasformazione profonda che investe l’intero settore IT. A dare riferimenti concreti sono i dati pubblicati dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano: nel 2024 il mercato italiano della cybersecurity ha cubato 2,48 miliardi di euro (+15% rispetto al 2023), di cui il 41% è stato destinato ai servizi gestiti, che si attestano come la voce di investimento più significativa.

Il motivo di tanto interesse è da ricercare in almeno tre distinti aspetti. Il primo riguarda la crescita del numero e della complessità delle minacce cyber; il secondo è da ricondurre alla necessità di compliance normativa; il terzo fa riferimento al ben noto problema dello skill shortage. Andando per ordine, riguardo al primo tema si sono rivelati indispensabili un presidio attivo H24, oltre a competenze e strumenti adeguati alla gestione degli incidenti. Sul fronte normativo, soprattutto in relazione alla NIS2, diventa mandatoria la gestione strutturata degli incidenti, che non si può improvvisare senza personale con adeguate competenze, difficile da trovare e con costi non sostenibili da tutte le aziende.

Alla luce di questo scenario, sempre l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano riporta che il 48% delle grandi organizzazioni prevede di aumentare nei prossimi anni il numero di fornitori esterni di sicurezza. Questo interesse condiviso ha spinto vendor, system integrator e distributori a investire nell’ampliamento delle proprie offerte di servizi gestiti, tanto che oggi quasi ogni brand di rilievo propone un’offerta incentrata sul tema.

In questo speciale ci proponiamo, mediante le opinioni condivise dai partecipanti, di analizzare le motivazioni alla basse della scelta tra modello gestito e in-home, e di comprendere su quali leve si gioca la vera differenziazione, di modo da supportare chi deve scegliere la formula più adatta alle proprie esigenze.

Gli esperti concordano sul fatto che le più vulnerabili di fronte ad attacchi moderni del cybercrime sono le Piccole e Medie Imprese, mentre le grandi aziende sono sempre più bersagliate da attività di gruppi APT spinti da motivazioni geopolitiche. In entrambi i casi, il ricorso ai servizi gestiti non è più una scelta tattica, ma è diventato anche una strategia di sopravvivenza per garantirsi l’accesso a competenze aggiornate, tecnologie all’avanguardia e informazioni in tempo reale sulle minacce, il tutto a costi prevedibili e sostenibili.

Quasi tutti i contributor sottolineano inoltre la capacità di trasformare il rischio e garantire la continuità operativa: le aziende necessitano di strumenti che consentano di anticipare le minacce, abbattere la complessità tecnica e gestire in modo proattivo incidenti e vulnerabilità. Non ultimo, la gestione continua e in tempo reale consentita dai team operativi 24/7 e dai servizi MDR ad elevata specializzazione consente l’analisi automatizzata e la risposta tempestiva agli incidenti, che sono elementi imprescindibili in un’epoca in cui gli attacchi avvengono anche fuori orario d’ufficio, spesso sfruttando asset distribuiti tra cloud e on-premise.

Sul fronte delle spese ha poi un peso importante la necessità di ottimizzare i costi e rendere la cybersecurity più sostenibile. In questo, i servizi gestiti si candidano come opzione interessante perché propongono un modello a canone che trasforma i costi da un investimento in hardware, licenze e personale (il cosiddetto CAPEX) a spese operative (OPEX), che sono più facilmente diluibili. In altre parole, le aziende possono evitare corposi investimenti iniziali e la rincorsa di cicli brevi di rinnovo tecnologico per tenere il passo degli attaccanti, optando al contrario per piattaforme sempre aggiornate e gestite secondo i migliori standard di settore. Oltre alle esigenze finanziarie, questo approccio soddisfa anche le richieste di compliance delle normative vigenti.

Oltre a quello delle aziende clienti, c’è anche il punto di vista del canale. La flessibilità del modello gestito si rivela vincente anche per i partner, MSP e rivenditori IT, che vedono in questa opzione la possibilità di ampliare l’offerta ai clienti, accorciare il time-to-market e differenziarsi sul mercato. Il valore aggiunto deriva dalla possibilità di integrare rapidamente tecnologie di sicurezza avanzate, senza investire direttamente nella formazione del personale interno. Da qui la tendenza, di investire in percorsi di certificazione di alto livello, per permettere ai partner di aumentare il valore percepito e poter offrire risultati “misurabili” e una postura di conformità maggiore.

Una scelta complessa

Come scegliere il servizio gestito adatto alle singole esigenze? Dalle interviste emerge in modo chiaro che il vero elemento discriminante non è solo il livello tecnologico del servizio, ma la capacità del provider di adattarlo ai diversi contesti aziendali, alla tipologia delle minacce e agli obiettivi di business del cliente. Alcuni vendor puntano sui SOC locali, altri sull’alta personalizzazione dei livelli di servizio o sull’integrazione modulare che permette di plasmare l’offerta sulle specificità degli ambienti da colpire. Integrazione modulare che sempre più spesso fa capo a piattaforme uniche che proteggono tutti i principali vettori di attacco (rete, endpoint, cloud, e-mail e IoT) e integrano sia threat detection che intelligenza artificiale generativa.

La scalabilità rappresenta un altro fattore chiave, insieme al tema della fiducia: clienti e partner cercano provider che garantiscano non solo competenze e tecnologie, ma anche la capacità di anticipare i trend, di innovare, di condividere conoscenza e costruire relazioni di lungo termine.